cerhu > linux.debian.user.french

roger.tarani (10/01/2019, 21h20)
PS
J'ai fait plein d'essais de réglage réseau sur MACHINE 1.
J'arrive toujours à la faire communiquer avec MACHINE 2 via LAN ou viaVPN et avec des machines de l'internet.
Mais il y a un truc qui m'échappe...

J'aiconservé le réglage du client openvpn ("route 192.168.40.0 255.255.255.0 net_gateway")

Je configure eth0 dans /etc/network/interfaces :
auto eth0
iface eth0 inet static
gateway 192.168.0.100 # IP gateway 7links
address 192.168.0.153
netmask 255.255.255.0
# dns-nameservers 192.168.0.100 80.10.246.2 80.10.246.129
Notez que la ligne dns-nameservers est commentée

Pour mettre en oeuvre la config réseau sans redémarrer la machine, je fais :

1/ pour mettre à jour resolv.conf après modif éventuelle de /etc/network/interfaces :
$ sudo systemctl restart resolvconf.service
ou bien
$ sudo resolvconf -u

J'obtiens resolv.conf :
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.0.100

Si j'avais modifié exprès resolv.conf auparavant, je constate qu'il est mis à jour.

Par ailleurs, pour redémarrer les services réseau je fais :
2/ $ sudo systemctl restart networking.service

? la machine a un accès réseau opérationnel (LAN/VPN/internet), mais je ne comprends pas comment resolv.conf est mis à jour avec les infos de dns-namerservers qui sont commentées ?! (idem si la ligne est supprimée)

De la même façon, je ne comprends pas pourquoi la commande
$ sudo systemctl stop networking.service
ne coupe pas l'accès au LAN.

J'ai fait l'essai avec le client vpn connecté puis déconnecté (je me suis dit que la machine accèdait peut-être à internet via le lien de l abox qui sert de serveur vpn).

Par le passé, j'utilisais ifdown et ifup, mais là ça ne marche plus
$ sudo ifdown eth0
ifdown: interface eth0 not configured

C'est logique puisque /run/network/ifstate ne contient que
lo=lo

Il doit y avoir dans cette machine Debian un ordre des choses du réseau qui m'échappe !

Est-ce normal que networking.service soit 'active exited' ?
$ sudo systemctl list-units | grep networking
networking.service loaded active exited LSB: Raise network interfaces.

Là je sèche.
Voyez-vous la cause du problème ?
Merci

PS
Je viens de trouver cette page qui parle du même problème avec resolvconf :
[..]

----- Original Message -----
[..]
Pascal Hambourg (11/01/2019, 22h20)
Le 10/01/2019 à 15:28, roger.tarani a écrit :
>> From: "Pascal Hambourg" <pascal>
>> Serait-il possible de configurer ton logiciel de messagerie pour
>> citer
>> correctement (avec des marques de citation ">") le message auquel tu
>> réponds, parce que là c'est difficile à lire.

> Voilà c'est fait !
> C'est possible avec Zimbra : (Préférences/Composition d'emails/Utiliser un préfixe des emails inclus ou retransmis)


Il y a qund même un défaut gênant : cela retaille les lignes citées avec
des retours à la ligne intempestifs. Les lignes de texte original sont
coupées à 72 caractères pour permettre d'ajouter plusieurs niveaux de
citation sans dépasser 80 caractères.

> Je me demande bien pourquoi raspbian donne la possibilité à l'utilisateur pi (qui n'est pas root) d'exécuter du code dans sbin normalement réservé à root. Même sudo ne demande pas le mot de passe de l'utilisateur pi. C'est sans doute pour faciliter la vie de l'utilisateur qui débute en Linux avec un pi.


Certains commandes de /sbin ou /usr/sbin comme ip ou ifconfig peuvent
être exécutées par un utilisateur standard pour réaliser des opérations
de consultation en lecture seule qui ne nécessitent pas de privilèges.
Mais ce n'est pas d'iptables.

Peux-tu expliquer ta réponse ?

> ça doit fonctionner car il y a aussi cette ligne :
> dns-nameservers 192.168.0.1 8.8.8.8


Rien à voir. C'est pour la configuration DNS.

> C'est sans doute cette directive qui permet à la machine de trouver la gateway.


Non, pas du tout. Les serveurs DNS servent à la résolution de noms et
n'ont aucun rôle dans le routage IP.

>>> En même temps, le client vpn ne gère-il pas son affaire grâce à la
>>> directive ajouté au fichier de conf ? (route 192.168.40.0
>>> 255.255.255.0 net_gateway)

>> Cette directive est juste une rustine qui sert à masquer une erreur de
>> configuration.

> Peut-on se passer de cette rustine ?


Normalement oui puisque machine 1 n'avait pas cette route erronée.
Tu pourrais montrer la configuration openvpn des deux machines ?
roger.tarani (11/01/2019, 23h40)
----- Original Message -----
> From: "Pascal Hambourg" <pascal>
> To: debian-user-french
> Sent: Friday, January 11, 2019 9:16:14 PM
> Subject: Re: Réseau : accès VPN et LAN simultanés
> Le 10/01/2019 à 15:28, roger.tarani a écrit :
> Il y a qund même un défaut gênant : cela retaille les lignes citées
> avec
> des retours à la ligne intempestifs. Les lignes de texte original
> sont
> coupées à 72 caractères pour permettre d'ajouter plusieursniveaux de
> citation sans dépasser 80 caractères. Là je n'ai pas trouvé d'autres options de composition d'emailsTu utiles quoi comme client de messagerie ?


> Certains commandes de /sbin ou /usr/sbin comme ip ou ifconfig peuvent
> être exécutées par un utilisateur standard pour réaliser des
> opérations
> de consultation en lecture seule qui ne nécessitent pas de
> privilèges.
> Mais ce n'est pas d'iptables. Ok.


> Peux-tu expliquer ta réponse ? Le résultat de la commande 'ip route' est obtenu alors que la configuration réseau permet aux deux machines de communiquer ensemble via le LAN OU/ET le VPN.


Peux-tu montrer un exemple de route qui est bonne ?

> Rien à voir. C'est pour la configuration DNS.
> Non, pas du tout. Les serveurs DNS servent à la résolution de noms et
> n'ont aucun rôle dans le routage IP. Ok.


> Normalement oui puisque machine 1 n'avait pas cette route erronée.
> Tu pourrais montrer la configuration openvpn des deux machines ?

Voici le fichier de configuration openvpn,
identique pour MACHINE 1 et MACHINE 2 :

client
remote SERVER_VPN_IP 6504
proto udp
nobind
dev-type tun
# rustine pour contourner un pb de mauvaise configuration réseau
# et permettre une comm simultanée via LAN ET via VPN
# auparavant, c'était LAN ou bien VPN
route 192.168.0.0 255.255.255.0 net_gateway

pull
dev tun0
redirect-gateway
# auth-user-pass # config initialement fournie par Serveur VPN Freebox
auth-user-pass login.txt
auth-retry interact
fragment 1452
mssfix 1452
explicit-exit-notify 3
cipher AES-256-CBC
remote-cert-tls server
verify-x509-name "C=FR, O=Freebox SA, CN=Freebox OpenVPN server NOMBRE_HEXA_32_CARAC>"

A l'original produit par leserveur openvpn Freebox, j'ai juste :
- ajouté une directive pour lire un fichier login.txt
- ajouté ta rustine

Voilà.

Discussions similaires
Gérer les accès simultanés à un fichier

WD75 Accès simultanés à un fichier du réseau local

Acces simultanés à une base MDB par ADO

Accès simultanés à plusieurs bases


Fuseau horaire GMT +2. Il est actuellement 00h11. | Privacy Policy